기업에서 엔지니어로 일하다 보면 네트워크 장비 도입이 다양해 집니다. 잘 도입 하지 못할 경우 결국 사용자 관리도 어려울 뿐 더러 오히려 큰 골치덩어리가 많이 생깁니다.
필자가 예전부터 판매하던 장비는 VPN 장비입니다. 결국 클라이언트 프로그램을 설치해야만 하기 때문에 급할 시 딱히 해결점이 없어서 포기하는 경우가 종종입니다. 또한 별도의 방화벽 장비가 있어야만 제어를 할 수 있는 점도 있고요.
결국 이러한 문제점의 대안으로 선택한 SSL VPN은 사용자와 SSL VPN 장비 사이의 안전한 데이터의 교환을 위해 애플리케이션 계층에서 SSL을 이용한 암호화 서비스를 제공함으로써 기존 VPN의 문제점인 네트워크와 방화벽을 통과할 경우 발생하는 포트 블럭(Port Block)과 같은 문제점을 해결한다고 합니다.
그래서 SSL VPN 보다 어떤 단점들이 있나 찾아보았습니다.
IPSec VPN을 이용한 구축은 사이트 투 사이트(Site-to-Site), 사이트 투 클라이언트(Site-to Client)의 두 가지 방식으로 이뤄지고 있으며, 사이트 투 사이트 경우는 매우 안정적인 보안 서비스를 제공한다. 반면 사이트 투 클라이언트는 원거리상의 모든 컴퓨터상에 VPN 클라이언트 소프트웨어를 설치, 관리 및 유지보수를 해야하는 어려움으로 도입에 많은 걸림돌이 되고 있다.
즉, 클라이언트 VPN은 사용자 액세스를 위해 데스크톱이나 노트북에 반드시 클라이언트 소프트웨어가 설치돼야 VPN 접속이 가능하다는 점이 활성화의 장애가 되고 있다. 그래서 새로운 개념의 액세스 솔루션에 대한 요구가 대두하게 됐고 특히 무거운 클라이언트 VPN을 대체하고자 하는 새로운 SSL-VPN 기술이 개발됐다.
- 클라이언트 소프트웨어의 버전 및 패치 관리의 어려움
- 사용자의 다양한 하드웨어, 운영체제 버전 및 패치 상태에 따른 설치의 어려움
- 장애시 정확한 해결책 제시의 어려움
고정성 VPN은 본사와 지사간에 특정 장소에서 VPN을 구현하며, 이동성 VPN은 센터(본사)의 고정된 장소와 사용자의 위치가 계속 바뀌는 경우에 구현하는 VPN이다. IPSec VPN은 반드시 리모트에 하드웨어나 소프트웨어가 필요하므로 신뢰할 수 있는 네트워크(본사-지사) 간의 고정성 사이트 투 사이트 형태에 적합하며, 신뢰할 수 없는 네트워크와 신뢰할 수 있는 네트워크(본사)와의 VPN 구현에는 적합하지 못하다.
SSL-VPN은 기본 웹 브라우저만 있으면 어디서든 간편하게 VPN을 접속할 수 있다는 점에서 사용자들은 별도의 장비나 클라이언트 소프트웨어 없이 브라우저를 통해 접속하면 되기 때문에 IPSec VPN에 비해 사용 및 관리가 편리하고 비용 절감도 가능하다. 센터에 설치된 SSL-VPN 장비와 연동해 클라이언트가 없는 클라이언트리스(Clientless) VPN 구축이 가능하다는 점에서 일반 사용자, 특히 협력사, 이동 사용자 및 재택 근무자들을 위한 최적의 솔루션으로 평가 받고 있다.
자료출처 : SSL VPN과 IPSec VPN[NETWORK TIMES ]
'ForeFront Server > IAG 2007' 카테고리의 다른 글
| IAG 2007 SP1 출시 안내 (0) | 2007/06/24 |
|---|---|
| SSL VPN 장점과 IPSec VPN 단점들은 정리 (1) | 2007/06/21 |
| 기존의 IPSec VPN 단점이 무엇이길래 SSL VPN 이 나왔는가? (0) | 2007/06/20 |
| 국내 유통되고 있는 'SSL VPN' 시장은 얼마나 될지 (0) | 2007/06/20 |
| IAG 2007 Part 3 – 보안 기능(3) (0) | 2007/05/19 |
| IAG 2007 Part 3 – 보안 기능(2) (0) | 2007/05/19 |
댓글을 달아 주세요